Hoje, 4 de outubro, a Bloomberg Businessweek publicou uma longa história sobre hackers aparentes que ocorreu contra algumas das maiores empresas dos Estados Unidos nas mãos da China, incluindo Apple e Amazon. Agora, o fabricante do iPhone registrou um desconto em grande parte do que a história dizia.
O que a Businessweek disse
A Businessweek alega que espiões chineses comprometeram a cadeia de fornecimento de tecnologia da América nos últimos anos, infiltrando-se nas empresas que forneceram peças à Supermicro. A empresa sediada em San Jose é um dos maiores fornecedores mundiais de placas-mãe para servidores. Alega que os investigadores concluíram que o "esquema complexo" foi o trabalho de uma unidade do Exército Popular de Libertação especializada em ataques de hardware.
Segundo o relatório, a China conseguiu conectar microchips minúsculos do tamanho de um grão de arroz a muitas dessas partes. A partir daí, eles chegaram às placas-mãe de servidores da Supermicro e, eventualmente, a empresas como a Apple. Uma vez que os servidores foram ligados, os microchips foram projetados para alterar o sistema operacional da máquina, para que pudesse aceitar modificações no código..
A Businessweek alega que Apple, Amazon e outros disseram às autoridades dos EUA sobre isso quando os microchips foram descobertos e, posteriormente, removeram as máquinas afetadas.
Além disso, a Businessweek disse que não encontrou evidências diretas de que os dados da empresa ou do usuário foram roubados de qualquer das pessoas afetadas..
Resposta da Apple
A Apple diz que a Businessweek está incorreta com seus relatórios e observa que a Bloomberg entrou em contato com a empresa "várias vezes com reclamações, às vezes vagas e às vezes elaboradas, de um suposto incidente de segurança". A empresa conduziu "investigações internas rigorosas com base em suas consultas". A Apple “não encontrou absolutamente nenhuma evidência para apoiar nenhum deles”. Além disso, “oferecemos repetidamente e de forma consistente respostas factuais, registrando, refutando virtualmente todos os aspectos da história da Bloomberg relacionados à Apple”.
Ele também observou: “Como prática, antes de os servidores serem colocados em produção na Apple, eles são inspecionados quanto a vulnerabilidades de segurança e atualizamos todo o firmware e software com as proteções mais recentes. Não descobrimos nenhuma vulnerabilidade incomum nos servidores que compramos da Super Micro quando atualizamos o firmware e o software de acordo com nossos procedimentos padrão. ”
Além disso, sugere que a Businessweek está confundindo sua história com um incidente de 2016 no qual a Apple descobriu um driver infectado em um único servidor Supermicro em um dos laboratórios da empresa..
“Esse evento único foi considerado acidental e não um ataque direcionado à Apple”, explica o fabricante do iPhone.
A Apple não é a única a questionar os relatórios da Businessweek.
A Amazon afirmou não ter conhecimento de nenhum "comprometimento da cadeia de suprimentos, um problema com chips maliciosos ou modificações de hardware".
A Supermicro é igualmente franca, observando: “Embora possamos cooperar com qualquer investigação do governo, não temos conhecimento de nenhuma investigação sobre esse tópico nem fomos contatados por nenhuma agência governamental a esse respeito. Não temos conhecimento de nenhum cliente que substitua a Supermicro como fornecedor para esse tipo de problema. ”
Até o governo chinês ofereceu uma declaração junto ao Ministério das Relações Exteriores do país comunista, afirmando:
A China é uma defensora resoluta da segurança cibernética. Defende que a comunidade internacional trabalhe em conjunto no combate às ameaças à cibersegurança por meio do diálogo com base no respeito mútuo, igualdade e benefício mútuo.
Diga o quê?
Não vou questionar a Apple, a Businessweek ou qualquer outra pessoa sobre esse assunto. Pode ser que a Businessweek esteja completamente errada, ou talvez a história esteja correta, mas, devido a problemas de segurança, a Apple e as outras empresas envolvidas não podem confirmar legalmente que os eventos ocorreram..
O que você acha? Deixe-nos saber abaixo.
